BlockBeats notizie, 20 aprile, il fondatore di Slow Mist, Yu Xian, ha pubblicato sui social media che in precedenza il principale sviluppatore di ENS era stato vittima di un attacco di phishing, che ha sfruttato una vulnerabilità nell'infrastruttura di Google. Questo gruppo di phishing ha ingannato gli utenti con email di phishing travestite da ufficiali di Google, inducendo gli utenti a essere monitorati dalle forze dell'ordine. Sebbene Google abbia effettuato aggiornamenti di difesa. Tuttavia, oggi questo gruppo di phishing ha attuato un nuovo round di attacchi di phishing e continuerà a indurre gli utenti a un sottodominio di "google.com", spingendo gli utenti a rivelare le credenziali dell'account e ad aggiungere immediatamente la Passkey.

BlockBeats ha precedentemente riportato, 16 aprile, il principale sviluppatore di ENS nick.eth ha dichiarato di aver subito un attacco di phishing estremamente complesso, che ha sfruttato una vulnerabilità nell'infrastruttura di Google, ma Google ha rifiutato di correggere tale vulnerabilità. Ha affermato che le email di attacco sembravano molto reali, potevano essere verificate tramite firma DKIM e venivano visualizzate normalmente in GMail, insieme ad altri avvisi di sicurezza legittimi nella stessa conversazione. Gli aggressori hanno sfruttato il servizio "sito" di Google, creando una pagina di "portale di supporto" fidata, poiché gli utenti vedrebbero il nome di dominio contenente "google.com" e lo considererebbero sicuro, quindi gli utenti devono rimanere cauti.